在WPA里,每间隔所设置的时间组秘钥就会重新更换一次。
对应的就是"WPA: Group rekeying completed with 11:22:33:44:55:66 [GTK=CCMP]"这条信息。
组密钥(Group Key):用于所有客户端和AP之间组播或者多播。组密钥通过两次握手完成;当工作站离开网络,不论是使用完毕或者被踢出网络,网络系统即可更新组密钥。当组密钥更新后,每个工作站都必须再进行一次组密钥交换。组密钥通常由AP主导更新,不过工作站也可以主动发送确认消息来要求更新组密钥。
Linux系统下可以通过wpa_cli命令可以抓取该信息,如:
[20200414_03:50:02]<3>WPA: Group rekeying completed with 11:22:33:44:55:66 [GTK=CCMP]
[20200414_04:50:07]<3>WPA: Group rekeying completed with 11:22:33:44:55:66 [GTK=CCMP]
[20200414_05:50:12]<3>WPA: Group rekeying completed with 11:22:33:44:55:66 [GTK=CCMP]
[20200414_06:50:16]<3>WPA: Group rekeying completed with 11:22:33:44:55:66 [GTK=CCMP]
[20200414_07:50:21]<3>WPA: Group rekeying completed with 11:22:33:44:55:66 [GTK=CCMP]
可以看出,当前网络每隔3600s更新一次组密钥。
